Phân tích yêu cầu về kiểm soát nội bộ theo Thông tư 99/2025/TT-BTC và đề xuất vận dụng khung COSO 2013

Trên cơ sở phân tích pháp lý và tổng hợp lý thuyết, nghiên cứu nhấn mạnh nhu cầu củng cố hệ thống kiểm soát nội bộ (KSNB) nhằm bảo đảm minh bạch và hạn chế rủi ro pháp lý.

Khung KSNB tích hợp COSO 2013 được xem là công cụ phù hợp để cụ thể hóa các yêu cầu mang tính nguyên tắc của TT99, với năm cấu phần và mười bảy nguyên tắc, COSO hỗ trợ DN thiết kế hệ thống KSNB toàn diện. Nghiên cứu đề xuất vận dụng COSO theo hướng đối chiếu yêu cầu của TT99 kết hợp ứng dụng công nghệ như hệ thống ERP để tăng cường hiệu lực kiểm soát và giám sát.

1. Đặt vấn đề

TT99 có hiệu lực từ ngày 01/01/2026, đánh dấu bước chuyển quan trọng trong quản trị tài chính DN tại Việt Nam khi chuyển từ mô hình dựa trên quy tắc sang mô hình dựa trên nguyên tắc. Sự thay đổi này mở rộng quyền tự chủ trong thiết kế hệ thống kế toán, nhưng đồng thời làm tăng yêu cầu về trách nhiệm giải trình và kiểm soát rủi ro.

Điểm mới đáng chú ý của TT99 là quy định tại Điều 3, yêu cầu DN xây dựng quy chế quản trị nội bộ và thiết lập cơ chế kiểm soát. Điều này đặt ra câu hỏi về nội hàm của yêu cầu KSNB, mức độ tương thích của TT99 với khung pháp lý hiện hành về KSNB và kiểm toán nội bộ (KTNB), cũng như khả năng vận dụng khung KSNB tích hợp COSO 2013 để cụ thể hóa các yêu cầu mang tính nguyên tắc của Thông tư.

Nghiên cứu này phân tích các quy định pháp lý liên quan và đối chiếu với cơ sở lý thuyết quốc tế nhằm xây dựng khung phân tích về KSNB trong bối cảnh TT99, đồng thời đưa ra một số khuyến nghị nhằm hỗ trợ DN triển khai hiệu quả.

2. Cơ sở lý thuyết và bối cảnh pháp lý

Việc phân tích yêu cầu của TT99 cần được đặt trong nền tảng lý thuyết về KSNB và tổng quan khung pháp lý hiện hành điều chỉnh KSNB và KTNB tại Việt Nam.

Khái niệm KSNB và KTNB

Theo COSO (2013) và Hiệp hội KTNB – IIA (2017), hệ thống KSNB là tập hợp các chính sách và quy trình do hội đồng quản trị, ban giám đốc và nhân viên thiết kế nhằm cung cấp sự đảm bảo hợp lý về việc đạt mục tiêu hoạt động, báo cáo và tuân thủ. KSNB thuộc tuyến phòng thủ thứ nhất và được vận hành bởi ban giám đốc.

KTNB lại là chức năng đánh giá độc lập thuộc tuyến phòng thủ thứ ba, có nhiệm vụ xem xét mức độ đầy đủ, hiệu lực và hiệu quả của hệ thống KSNB và quản trị rủi ro. Chức năng KTNB thường báo cáo trực tiếp cho hội đồng quản trị hoặc ủy ban kiểm toán, không tham gia vận hành hệ thống.

Sự nhầm lẫn giữa hai khái niệm này xuất hiện phổ biến trong thực tiễn quản trị tại Việt Nam, là nguyên nhân khiến nhiều DN vận hành cơ chế kiểm soát thiếu rõ ràng về vai trò và trách nhiệm.

Khung pháp lý về KSNB và KTNB tại Việt Nam trước TT99

Trước khi TT99 có hiệu lực, hệ thống pháp lý điều chỉnh KSNB và KTNB tại Việt Nam tồn tại sự phân tán và thiếu đồng bộ. TT200 với vai trò là văn bản nền tảng của chế độ kế toán DN không đưa ra yêu cầu cụ thể nào liên quan đến việc thiết lập một hệ thống KSNB toàn diện. Điều này khiến hoạt động KSNB của nhiều DN chỉ dừng lại ở mức thủ tục hỗ trợ hạch toán, không được nhìn nhận như một cấu phần cốt lõi của quản trị rủi ro và kiểm soát tài chính.

Trong khi đó, các văn bản pháp lý khác lại đặt ra yêu cầu cao đối với công tác giám sát và đánh giá KSNB. Nghị định 155/2020/NĐ-CP yêu cầu hội đồng quản trị, thông qua ủy ban kiểm toán, thực hiện đánh giá hệ thống KSNB và báo cáo tại đại hội đồng cổ đông thường niên. Đồng thời, Nghị định 05/2019/NĐ-CP quy định các đơn vị thuộc phạm vi áp dụng phải triển khai KTNB nhằm đánh giá mức độ phù hợp, hiệu lực và hiệu quả của KSNB. Như vậy, pháp luật đã thiết lập nghĩa vụ giám sát ở tầng cao nhất và nghĩa vụ đánh giá độc lập ở tầng KTNB, nhưng lại thiếu yêu cầu pháp lý buộc ban giám đốc là tuyến phòng thủ thứ nhất, phải thiết kế và vận hành hệ thống KSNB một cách chính thức. Chính sự thiếu đồng bộ này tạo ra một khoảng trống pháp lý đặc biệt quan trọng. Các chủ thể giám sát và đánh giá được yêu cầu thực hiện chức năng của mình, nhưng đối tượng mà họ phải giám sát và đánh giá lại không được pháp luật yêu cầu thiết lập một cách chuẩn mực. Nói cách khác, hệ thống pháp lý đặt kỳ vọng vào các tuyến phòng thủ thứ hai và thứ ba, trong khi không đặt nền móng bắt buộc cho tuyến phòng thủ đầu tiên. Khoảng trống này khiến KSNB trong nhiều DN không có cấu trúc vững chắc, khó đáp ứng các yêu cầu giám sát từ Hội đồng quản trị và yêu cầu đánh giá từ KTNB.

Chính trong bối cảnh đó, Điều 3 của TT99 trở thành bước ngoặt quan trọng. Lần đầu tiên, pháp luật về kế toán quy định rõ yêu cầu DN phải xây dựng quy chế quản trị nội bộ và thiết lập cơ chế kiểm soát đối với hoạt động kế toán và tài chính. Điều này không chỉ lấp đầy khoảng trống pháp lý trước đây mà còn tạo ra nền tảng pháp lý chính thức cho tuyến phòng thủ thứ nhất, giúp liên kết toàn bộ hệ thống giám sát và đánh giá đã được thiết lập bởi Nghị định 155 và Nghị định 05. TT99 vì vậy đánh dấu sự chuyển đổi từ hệ thống điều chỉnh rời rạc sang hệ thống pháp lý mang tính tích hợp, trong đó yêu cầu thiết kế, vận hành, giám sát và đánh giá KSNB được đặt trên cùng một trục quản trị thống nhất.

Khung lý thuyết KSNB quốc tế – COSO 2013

Trước yêu cầu thiết lập cơ chế kiểm soát của TT99, Khung KSNB Tích hợp COSO 2013 được xem là nền tảng phù hợp nhất để DN tham chiếu. COSO được công bố lần đầu vào năm 1992 và được cập nhật năm 2013, nhằm đáp ứng những thay đổi về môi trường kinh doanh, công nghệ và kỳ vọng quản trị. Điểm mới quan trọng của phiên bản 2013 là hệ thống hóa mười bảy nguyên tắc cốt lõi mà trước đây chỉ tồn tại dưới dạng hàm ý, qua đó tạo nên một khuôn khổ rõ ràng và có thể đánh giá được. Khung này đã được sử dụng rộng rãi trên toàn cầu và là chuẩn mực nền tảng cho yêu cầu tuân thủ của Đạo luật Sarbanes–Oxley tại Hoa Kỳ.

Phiên bản COSO 2013 tiếp tục duy trì ba nhóm mục tiêu về hoạt động, báo cáo và tuân thủ, cùng năm thành phần trọng yếu gồm môi trường kiểm soát, đánh giá rủi ro, hoạt động kiểm soát, thông tin và truyền thông, và giám sát. Theo COSO, một hệ thống KSNB được đánh giá là hiệu quả khi cả năm thành phần và mười bảy nguyên tắc liên quan đều hiện diện, vận hành đầy đủ và hoạt động một cách tích hợp. Sự tích hợp này bảo đảm cơ chế kiểm soát được thiết kế, triển khai và giám sát một cách nhất quán, phù hợp với yêu cầu quản trị hiện đại và cũng là căn cứ quan trọng để DN Việt Nam cụ thể hóa yêu cầu mang tính nguyên tắc của Điều 3 TT99.

Bảng 1: Tóm tắt 5 Thành phần và 17 Nguyên tắc của Khung COSO 2013

Nguồn: Tác giả tổng hợp

3. Yêu cầu KSNB trong TT99

Điều 3 TT99 quy định, DN phải xây dựng quy chế quản trị nội bộ và tổ chức KSNB, đây là điểm thay đổi mang tính bước ngoặt so với TT200, vốn không đặt ra yêu cầu pháp lý rõ ràng đối với việc thiết kế và vận hành hệ thống KSNB. Sự dịch chuyển từ định hướng hướng dẫn sang nghĩa vụ bắt buộc, đã tạo ra cơ sở pháp lý để cơ quan quản lý đánh giá không chỉ kết quả ghi nhận kế toán mà cả quy trình tổ chức và kiểm soát.

Đối chiếu giữa TT200 và TT99, cho thấy sự thay đổi về triết lý lập quy từ mô hình dựa trên quy tắc sang mô hình dựa trên nguyên tắc. Điều này phản ánh cách tiếp cận quản trị hiện đại, đặt trách nhiệm chủ động thiết kế cơ chế kiểm soát vào ban giám đốc, thay vì cung cấp mẫu biểu mang tính áp đặt.

Ý nghĩa quan trọng hơn nằm ở việc Điều 3 hoàn thiện cấu trúc ba tuyến phòng thủ trong bối cảnh pháp lý Việt Nam. Tuyến phòng thủ thứ nhất là ban giám đốc lần đầu tiên có nghĩa vụ pháp lý trực tiếp về thiết lập và vận hành KSNB. Như vậy, Điều 3 chính thức kết nối trách nhiệm vận hành (theo TT99), trách nhiệm đánh giá độc lập (theo Nghị định 05/2019/NĐ-CP) và trách nhiệm giám sát của hội đồng quản trị (theo Nghị định 155/2020/NĐ-CP), tạo ra một cấu trúc quản trị tích hợp thay vì phân tán như trước đây. Điều này có ý nghĩa quyết định, trong việc củng cố nền tảng kiểm soát cho toàn bộ hệ thống kế toán – tài chính của DN.

Ngoài ra, một trong những đặc điểm nổi bật của TT99 là sự kết hợp giữa mở rộng quyền tự chủ cho DN và yêu cầu tăng cường kiểm soát. Các quy định tại Điều 7, Điều 9 và Điều 12, cho phép DN tự thiết kế biểu mẫu chứng từ, sổ kế toán, hệ thống tài khoản và mô hình tổ chức kế toán. Đây là một cải cách lớn, thể hiện sự chuyển đổi từ mô hình pháp lý mang tính liệt kê sang mô hình pháp lý trao quyền. Tuy nhiên, quyền tự chủ chỉ có ý nghĩa thực tiễn khi đi cùng cơ chế kiểm soát đủ mạnh để quản trị rủi ro nảy sinh từ chính sự linh hoạt đó. Do vậy, Điều 3 không chỉ là yêu cầu bổ sung mà là điều kiện nền tảng bảo đảm việc tự chủ được thực thi trong khuôn khổ kiểm soát hợp lý. Về mặt lý luận, TT99 đã xây dựng được một quan hệ biện chứng trong đó tự chủ và kiểm soát không đối lập mà bổ trợ lẫn nhau. Quyền tự chủ tạo động lực cho DN đổi mới quy trình, còn KSNB tạo ra giới hạn để bảo đảm sự minh bạch, tuân thủ và an toàn pháp lý. Cách tiếp cận này tương thích với các mô hình quản trị hiện đại trên thế giới, trong đó tính linh hoạt của DN phải được cân bằng bằng các cơ chế KSNB nền tảng, tạo nên một môi trường pháp lý vừa thúc đẩy đổi mới vừa bảo đảm kỷ luật tài chính.

Không chỉ dừng lại ở yêu cầu mang tính nguyên tắc tại Điều 3 TT99 còn luật hóa các hoạt động kiểm soát cụ thể. Một ví dụ điển hình là Khoản 4 Điều 10, quy định kế toán trưởng không được ký thừa ủy quyền chức danh của người quản lý hoặc người điều hành. Quy định này thể hiện sự can thiệp trực tiếp của cơ quan quản lý nhằm bảo đảm nguyên tắc phân tách nhiệm vụ, một trong những nguyên tắc kiểm soát căn bản của mọi hệ thống KSNB.

Dưới góc độ học thuật, việc luật hóa một nguyên tắc kiểm soát ở cấp độ nghiệp vụ phản ánh rằng TT99 không chỉ đặt ra yêu cầu tổng quát mà còn chú trọng vào các yếu tố cấu thành tính hiệu quả của KSNB. Điều này đặc biệt quan trọng trong bối cảnh nhiều DN Việt Nam vẫn tồn tại hiện tượng tập trung quyền hạn, thiếu phân tách chức năng và phụ thuộc quá mức vào một số cá nhân chủ chốt.

Bảng 2 hệ thống hóa vai trò của các chủ thể liên quan trong mô hình quản trị mới cho thấy sự phân định rõ ràng giữa ba tầng trách nhiệm: xây dựng và vận hành KSNB (ban giám đốc), đánh giá độc lập (KTNB), và giám sát (hội đồng quản trị/ủy ban kiểm toán). Sự phân định này trở nên có hiệu lực thực tế nhờ yêu cầu bắt buộc tại Điều 3 và các quy định cụ thể tại Điều 10, qua đó tạo ra nền tảng kiểm soát vững chắc hơn cho DN.

Bảng 2: Vai trò của các bên trong hệ thống quản trị DN

Nguồn: Tác giả tổng hợp

4. Vận dụng Khung COSO 2013 trong triển khai TT99

TT99 quy định nghĩa vụ thiết lập cơ chế KSNB nhưng không hướng dẫn phương pháp triển khai cụ thể, điều này đặt ra yêu cầu cần một khung phương pháp luận đủ toàn diện để chuyển hóa nội dung mang tính nguyên tắc của Điều 3 thành các cơ chế kiểm soát có thể thiết kế, vận hành và giám sát. Khung KSNB tích hợp COSO 2013 với cấu trúc năm thành phần và mười bảy nguyên tắc, là nền tảng phù hợp để đáp ứng yêu cầu này nhờ tính chuẩn mực quốc tế, khả năng khái quát và mức độ linh hoạt cao.

Phân tích tính tương thích giữa TT99 và Khung COSO 2013

TT99 được xây dựng trên triết lý quản trị dựa trên nguyên tắc, theo đó DN được trao quyền tự chủ trong thiết kế hệ thống tài khoản, chứng từ và quy trình kế toán. Tuy nhiên, sự tự chủ này phải đi kèm nghĩa vụ thiết lập hệ thống KSNB đầy đủ và hiệu quả. COSO 2013 cũng dựa trên triết lý tương tự, khi quy định các nguyên tắc định hướng thay vì các hướng dẫn mang tính liệt kê.

Sự tương thích giữa TT99 và COSO thể hiện rõ ở ba cấp độ:

Cấp độ triết lý quản trị: Cả hai đều coi cơ chế kiểm soát là trách nhiệm của ban giám đốc và được thiết kế tùy theo đặc điểm của từng đơn vị.

Cấp độ cấu trúc: COSO phân chia hệ thống KSNB thành năm thành phần, tương thích với các nhóm yêu cầu của TT99 về tự chủ, kiểm soát và minh bạch.

Cấp độ thực thi: COSO cung cấp phương pháp luận để cụ thể hóa nội dung Điều 3, giúp DN phát triển quy chế quản trị nội bộ theo hướng có thể đánh giá và giám sát.

Nhờ đó, COSO trở thành khung tham chiếu phù hợp nhất để DN chuyển đổi các yêu cầu pháp lý của TT99 thành cơ chế kiểm soát có tính hệ thống.

Đối chiếu yêu cầu của TT99 với các nguyên tắc COSO 2013

Đối chiếu các quy định của TT99 với các nguyên tắc của COSO, giúp DN xác định rõ các nội dung kiểm soát cần thiết và cơ sở để thiết kế và đánh giá hệ thống KSNB. Việc đối chiếu có thể tóm lược như sau:

- Yêu cầu xây dựng quy chế quản trị nội bộ tại Điều 3 tương ứng với các nguyên tắc thuộc thành phần Môi trường kiểm soát (P1, P3, P5), bao gồm cam kết đạo đức, cấu trúc thẩm quyền và cơ chế giải trình.

- Quyền tự chủ trong thiết kế tài khoản, chứng từ, sổ sách và tổ chức bộ máy (Điều 7, 9, 12) liên quan đến nhóm nguyên tắc Đánh giá rủi ro (P7, P9), yêu cầu DN nhận diện và phân tích rủi ro phát sinh từ thay đổi hệ thống.

- Quy định về phân tách nhiệm vụ tại Khoản 4 Điều 10 phù hợp với các nguyên tắc Hoạt động kiểm soát (P10, P12), hỗ trợ DN thiết lập cơ chế phê duyệt và ngăn ngừa xung đột lợi ích.

- Yêu cầu về minh bạch và trách nhiệm giải trình gắn với nhóm nguyên tắc Thông tin và Truyền thông (P13 – P15), bảo đảm chất lượng thông tin và truyền tải đầy đủ chính sách nội bộ.

- Yêu cầu duy trì và cải thiện hệ thống KSNB phản ánh nhóm nguyên tắc Giám sát (P16 – P17), trong đó cơ chế đánh giá độc lập của KTNB và giám sát của hội đồng quản trị đóng vai trò trung tâm.

Đối chiếu này, cho phép DN xây dựng hệ thống KSNB phù hợp với pháp lý Việt Nam nhưng vẫn thống nhất với chuẩn mực quốc tế.

Đề xuất quy trình triển khai hệ thống KSNB theo COSO 2013

Dựa trên sự tương thích giữa COSO 2013 và TT99, một khung triển khai gồm năm bước được đề xuất nhằm hỗ trợ DN Việt Nam xây dựng hệ thống KSNB theo cấu trúc thống nhất, có thể đánh giá và cải tiến liên tục.

Bước 1. Củng cố nền tảng môi trường kiểm soát

DN cần xác định rõ quan điểm quản trị của lãnh đạo, chuẩn mực đạo đức, cấu trúc thẩm quyền và cơ chế giải trình. Quy chế quản trị nội bộ theo Điều 3 phải phản ánh đầy đủ các yếu tố này, đồng thời thiết lập quan điểm chỉ đạo nhất quán từ lãnh đạo.

Bước 2. Đánh giá rủi ro theo chuẩn COSO

Việc thiết lập mục tiêu và nhận diện rủi ro phải được thực hiện một cách hệ thống, bao gồm rủi ro phát sinh từ quyền tự chủ mà TT99 trao cho DN. Đánh giá rủi ro gian lận cần được coi là yêu cầu bắt buộc để thiết kế kiểm soát phù hợp.

Bước 3. Thiết kế và chuẩn hóa hoạt động kiểm soát

Trên cơ sở đánh giá rủi ro, DN phải xây dựng các hoạt động kiểm soát tương ứng với từng quy trình. Nội dung cốt lõi của bước này là hoàn thiện quy chế quản trị nội bộ, chuẩn hóa quy trình phê duyệt, phân tách nhiệm vụ, kiểm soát công nghệ và cơ chế quản lý thay đổi.

Bước 4. Tích hợp công nghệ và hệ thống truyền thông

Các kiểm soát đã thiết kế cần được tích hợp vào hệ thống ERP hoặc các công cụ công nghệ tương đương để đảm bảo tính nhất quán và tự động. Truyền thông nội bộ phải được triển khai để bảo đảm mọi nhân viên hiểu và tuân thủ quy chế mới.

Bước 5. Giám sát và cải tiến liên tục

Giám sát liên tục và đánh giá định kỳ là điều kiện cần để duy trì hiệu lực của hệ thống KSNB. KTNB thực hiện đánh giá độc lập, trong khi Hội đồng quản trị và ủy ban kiểm toán giám sát tổng thể, bảo đảm mọi điểm yếu được khắc phục kịp thời. Cơ chế cải tiến liên tục giúp hệ thống KSNB thích ứng với thay đổi pháp lý và môi trường kinh doanh.

5. Thách thức, cơ hội và vai trò của công nghệ trong việc ứng dụng COSO xây dựng hệ thống KSNB đáp ứng yêu cầu của TT 99

Thách thức trong triển khai hệ thống KSNB theo COSO và TT99

Việc triển khai hệ thống KSNB dựa trên Khung COSO 2013 để đáp ứng yêu cầu của TT99 đối mặt với nhiều thách thức đáng kể trong bối cảnh DN Việt Nam.

Thách thức đầu tiên thuộc về nhận thức của ban lãnh đạo

Tại nhiều DN, kế toán vẫn được xem chủ yếu là chức năng ghi sổ và lập báo cáo, trong khi KSNB thường bị hiểu như một chi phí tuân thủ bắt buộc thay vì một cấu phần quan trọng của quản trị DN và quản trị rủi ro. Khi nhận thức chưa thay đổi, việc triển khai KSNB theo chuẩn COSO dễ mang tính hình thức, thiếu sự cam kết từ cấp quản lý cao nhất và không đạt hiệu quả thực chất.

Thách thức thứ hai liên quan đến chi phí và nguồn lực

Thiết kế và vận hành một hệ thống KSNB toàn diện, đặc biệt khi tích hợp với hệ thống ERP hiện đại, đòi hỏi đầu tư tài chính đáng kể và đội ngũ nhân sự có trình độ chuyên môn về kế toán, KSNB, công nghệ thông tin và quản trị rủi ro. Đây là trở ngại lớn đối với khu vực DN vừa và nhỏ.

Thách thức thứ ba là rủi ro thiết kế không phù hợp

TT99 trao quyền tự chủ trong thiết kế hệ thống tài khoản, chứng từ và tổ chức bộ máy, nhưng DN có thể gặp rủi ro nghiêm trọng nếu thiếu năng lực chuyên môn để xây dựng hệ thống phù hợp. Một hệ thống KSNB được thiết lập thiếu trọng tâm hoặc không gắn với rủi ro trọng yếu có thể dẫn đến hậu quả pháp lý kéo dài.

Cuối cùng, bất kỳ hệ thống KSNB nào cũng tồn tại giới hạn nội tại

Kể cả hệ thống được thiết kế theo chuẩn COSO cũng khó có thể ngăn chặn hoàn toàn hành vi thông đồng có chủ đích giữa các cá nhân có thẩm quyền. Điều này đặt ra vai trò quan trọng của văn hóa đạo đức, tính liêm chính và cơ chế giám sát độc lập.

Cơ hội từ việc vận dụng COSO trong khuôn khổ TT99

Việc triển khai KSNB theo COSO nhằm đáp ứng TT99 không chỉ giải quyết yêu cầu tuân thủ mà còn mang lại nhiều cơ hội đáng kể cho DN.

Trước hết, hệ thống KSNB được thiết kế theo chuẩn COSO có khả năng giảm thiểu gian lận và sai sót, nâng cao độ tin cậy của báo cáo tài chính và thông tin quản trị. Điều này góp phần củng cố niềm tin của cổ đông, nhà đầu tư và các bên liên quan, đồng thời nâng cao mức độ minh bạch của DN.

Thứ hai, KSNB theo COSO không chỉ hướng đến tuân thủ mà còn phục vụ mục tiêu nâng cao hiệu quả hoạt động. Các hoạt động kiểm soát được thiết kế tốt giúp tối ưu hóa quy trình, giảm lãng phí, tăng năng suất và cải thiện chất lượng ra quyết định.

Thứ ba, việc áp dụng COSO tạo nền tảng thuận lợi cho quá trình hội nhập chuẩn mực quốc tế như IFRS. IFRS yêu cầu dữ liệu tài chính có chất lượng cao, minh bạch và nhất quán. Một hệ thống KSNB hiệu quả là điều kiện quan trọng để DN đáp ứng các chuẩn mực này.

Cuối cùng, hệ thống KSNB vững mạnh góp phần nâng cao năng lực cạnh tranh. DN vận hành trên nền tảng kiểm soát tốt sẽ dễ dàng tiếp cận nguồn vốn, tạo dựng niềm tin với nhà đầu tư và tối ưu hóa các hoạt động quản trị nội bộ.

Vai trò then chốt của công nghệ, đặc biệt là hệ thống ERP

TT99 đặt DN vào một trạng thái quản trị mới, kết hợp đồng thời hai yêu cầu là gia tăng mức độ tự chủ trong thiết kế hệ thống kế toán và nâng cao yêu cầu về kiểm soát, minh bạch. Trong môi trường ghi chép và phê duyệt thủ công, hai yêu cầu này thường mâu thuẫn nhau. Tự chủ cao trong thiết kế và thực hành dễ dẫn đến không thống nhất, trong khi kiểm soát chặt chẽ quá mức lại triệt tiêu tính linh hoạt.

Công nghệ, đặc biệt là hệ thống hoạch định nguồn lực DN (ERP), đóng vai trò then chốt trong việc dung hòa hai yêu cầu tưởng chừng mâu thuẫn này. ERP cho phép DN tùy biến hệ thống tài khoản, cấu trúc phê duyệt và phân quyền sử dụng theo đặc thù hoạt động, hỗ trợ yêu cầu tự chủ của TT99. Đồng thời, khi các cấu hình đã được thiết lập, hệ thống ERP đảm bảo tính tuân thủ thông qua cơ chế tự động hóa quy trình, phân quyền bắt buộc và ghi nhận dấu vết kiểm toán không thể chỉnh sửa. Nhờ đó, công nghệ không chỉ là công cụ hỗ trợ kỹ thuật, mà trở thành điều kiện cần để hệ thống KSNB theo TT99 vận hành hiệu quả. Có thể khẳng định rằng TT99 không chỉ là văn bản điều chỉnh về kế toán, mà còn đặt ra yêu cầu thúc đẩy chuyển đổi số trong quản trị tài chính. DN không đầu tư vào hạ tầng công nghệ phù hợp sẽ khó có thể đáp ứng đầy đủ và bền vững các yêu cầu về kiểm soát, minh bạch và giải trình.

6. Kiến nghị

Đối với DN

Trước hết, DN cần thay đổi nhận thức về vai trò của KSNB. Ban lãnh đạo, đặc biệt là CEO và CFO, phải coi KSNB là một khoản đầu tư chiến lược vào năng lực quản trị và sự phát triển bền vững, thay vì chỉ xem đây là một yêu cầu tuân thủ mang tính bắt buộc. Sự cam kết của lãnh đạo cao nhất là điều kiện tiên quyết để triển khai hiệu quả hệ thống KSNB theo chuẩn COSO.

DN cần chủ động hành động trong giai đoạn chuyển tiếp trước khi TT99 có hiệu lực. Điều này bao gồm việc rà soát hệ thống hiện tại, đánh giá rủi ro trọng yếu và bắt đầu thiết kế, chuẩn hóa quy trình theo cấu trúc năm thành phần và mười bảy nguyên tắc của COSO. Việc chuẩn bị sớm giúp DN giảm thiểu rủi ro tuân thủ và đảm bảo tính liên tục trong vận hành.

Cuối cùng, DN cần xem xét nghiêm túc việc đầu tư hoặc nâng cấp hệ thống công nghệ, đặc biệt là hệ thống ERP. Công nghệ là yếu tố nền tảng hỗ trợ tổ chức quy trình, quản lý phân quyền, tạo lập dấu vết kiểm toán và đảm bảo tính toàn vẹn của dữ liệu – các yêu cầu quan trọng để thực thi TT99 một cách hiệu quả.

Đối với cơ quan quản lý

Cơ quan quản lý cần ban hành các hướng dẫn chi tiết nhằm hỗ trợ DN triển khai Điều 3 của TT99 theo hướng phù hợp với chuẩn mực quốc tế như COSO 2013. Các hướng dẫn này nên có khả năng điều chỉnh linh hoạt cho từng loại hình DN, đặc biệt là DN vừa và nhỏ, vốn gặp nhiều hạn chế về nguồn lực.

Bên cạnh đó, cần thúc đẩy hoạt động đào tạo và phổ biến về quản trị rủi ro, KSNB và các phương pháp triển khai COSO tới cộng đồng DN, đội ngũ kế toán viên, kiểm toán viên và những người làm công tác quản trị. Việc nâng cao năng lực nhận thức và kỹ thuật sẽ góp phần đáng kể vào hiệu quả thực thi của TT99.

Đối với Hiệp hội nghề nghiệp và cơ sở đào tạo

Các hiệp hội nghề nghiệp và cơ sở đào tạo chuyên môn cần đóng vai trò tích cực trong việc thúc đẩy các nghiên cứu thực nghiệm, nhằm đánh giá mức độ triển khai hệ thống KSNB theo Khung COSO 2013 trong bối cảnh Việt Nam sau khi TT99 có hiệu lực. Các nghiên cứu này sẽ góp phần cung cấp bằng chứng khoa học quan trọng, hỗ trợ cơ quan quản lý và DN hoàn thiện thiết kế cũng như vận hành hệ thống KSNB.

Ngoài nghiên cứu, các tổ chức nghề nghiệp và cơ sở đào tạo cần tăng cường xây dựng chương trình đào tạo chuyên sâu về KSNB, quản trị rủi ro và vận dụng COSO. Nội dung đào tạo nên bao gồm cả khía cạnh lý thuyết và thực hành, tích hợp tình huống thực tế của DN Việt Nam, đồng thời cập nhật yêu cầu của TT99. Việc nâng cao năng lực cho đội ngũ kế toán, kiểm toán và quản trị rủi ro sẽ góp phần quan trọng vào hiệu quả triển khai KSNB trong thực tiễn.

Bên cạnh đó, cần mở rộng phạm vi nghiên cứu và đào tạo sang các lĩnh vực mới liên quan đến KSNB, bao gồm quản trị rủi ro môi trường, xã hội và quản trị (ESG), cũng như rủi ro công nghệ và an ninh mạng. Đây là những lĩnh vực ngày càng có ảnh hưởng lớn đến hoạt động DN trong bối cảnh chuyển đổi số và yêu cầu phát triển bền vững.

7. Kết luận

TT99 đánh dấu bước chuyển quan trọng của hệ thống kế toán Việt Nam sang mô hình quản trị dựa trên nguyên tắc, đồng thời khẳng định vai trò bắt buộc của KSNB trong DN. Quy định tại Điều 3 đã bổ sung nền tảng còn thiếu của cấu trúc ba tuyến phòng thủ, nâng cao yêu cầu về minh bạch và trách nhiệm giải trình.

Trong bối cảnh này, Khung COSO 2013 là công cụ tham chiếu phù hợp để DN cụ thể hóa các yêu cầu của TT99 nhờ cấu trúc năm thành phần và mười bảy nguyên tắc rõ ràng. Dù quá trình triển khai có thể gặp khó khăn về nguồn lực và công nghệ, các lợi ích đạt được về chất lượng thông tin tài chính, hiệu quả vận hành và quản trị rủi ro đều mang tính thiết thực.

Nhìn chung, TT99 tạo cơ hội để DN nâng cao năng lực quản trị theo chuẩn mực hiện đại, và việc vận dụng COSO 2013 là hướng tiếp cận khả thi để đáp ứng yêu cầu pháp lý mới một cách hiệu quả và bền vững.